在java代碼中往往包含着一 些非常敏感的信息,有些關係到開發者的利益,有些可能因爲使用環境不同而關係到軟件用戶的利益,於是,java程序是赤膊上陣還是全副武裝這個現實問題就 擺在了java開發人員的面前,所以在這種情況下,從開發商和用戶兩方面角度考慮,都非常有必要對java程序進行保護。以下從技術角度就常見的保護措施 和常用工具來看看如何有效保護java代碼:
1. 將java包裝成exe
特點:將jar包裝成可執行文件,便於使用,但對java程序沒有任何保護。
不要以爲生成了exe就和普通可執行文件效果一樣了。這些包裝成exe的程序運行時都會將jar文件釋放到臨時目錄,很容易獲取。
常用的工具有exe4j、jsmooth、NativeJ等等。jsmooth生成的exe運行時臨時目錄在exe所在目錄中或是用戶臨時目錄 中;exe4j生成的exe運行時臨時目錄在用戶臨時目錄中;NativeJ生成的exe直接用winrar打開,然後用zip格式修復成一個jar文 件,就得到了原文件。如果只是爲了使用和發佈方便,不需要保護java代碼,使用這些工具是很好的選擇。
2. java混淆器
特點:使用一種或多種處理方式將class文件、java源代碼進行混淆處理後生成新的class,使混淆後的代碼不易被反編譯,而反編譯後的代碼難以閱 讀和理解。
這類混淆器工具很多,而且也很有成效。
缺點:雖然混淆的代碼反編譯後不易讀懂,但對於有經驗的人或是多花些時間,還是能找到或計算出你代碼中隱藏的敏感內容,而且在很多應用中不是全部代碼都能混淆的,往往一些關鍵的庫、類名、方法名、變量名等因使用要求的限制反而還不能混淆。
3. 隔離java程序到服務端
特點:把java程序放到服務端,讓用戶不能訪問到class文件和相關配套文件,客戶端只通過接口訪問。
這種方式在客戶/服務模式的應用中能較好地保護java代碼。
缺點是:必須是客戶/服務模式,這種特點限制了此種方式的使用範圍;客戶端因爲邏輯的暴露始終是較爲薄弱的環節,所以訪問接口時一般都需要安全性認證。
4. java加密保護
特點:自定義ClassLoader,將class文件和相關文件加密,運行時由此ClassLoader解密相關文件並裝載類,要起到保護作用必須自定 義本地代碼執行器將自定義ClassLoader和加密解密的相關類和配套文件也保護起來。
此種方式能很有效地保護java代碼。
缺點:可以通過替換JRE包中與類裝載相關的java類或虛擬機動態庫截獲java字節碼。
jar2exe屬於這類工具。
5. 提前編譯技術(AOT)
特點:將java代碼靜態編譯成本地機器碼,脫離通用JRE。
此種方式能夠非常有效地保護java代碼,且程序啓動比通用JVM快一點。
具有代表性的是GNU的gcj,可以做到對java代碼完全提前編譯,但gcj存在諸多侷限性,如:對JRE 5不能完整支持、不支持JRE 6及以後的版本。
由於java平臺的複雜性,做到能及時支持最新java版本和JRE的完全提前編譯是非常困難的,所以這類工具往往採取靈活方式,該用即時編譯的地方還是 要用,成爲提前編譯和即時編譯的混合體。
缺點:由於與通用JRE的差異和java運用中的複雜性,並非java程序中的所有jar都能得到完全的保護;只能使用此種工具提供的一個運行環境,如果工具更新滯後或你需要特定版本的JRE,有可能得不到此種工具的支持。
Excelsior JET屬於這類工具。
6. 使用jni方式保護
特點:將敏感的方法和數據通過jni方式處理。
此種方式和“隔離java程序到服務端”有些類似,可以看作把需要保護的代碼和數據“隔離”到動態庫中,不同的是可以在單機程序中運用。
缺點和上述“隔離java程序到服務端”類似。
7. 不脫離JRE的綜合方式保護
特點:非提前編譯,不脫離JRE,採用多種軟保護方式,從多方面防止java程序被竊取。
此種方式由於採取了多種保護措施,比如自定義執行器和裝載器、加密、JNI、安全性檢測、生成可執行文件等等,使保護力度大大增強,同樣能夠非常有效地保護java代碼。
缺點:由於jar文件存在方式的改變和java運用中的複雜性,並非java程序中的所有jar都能得到完全的保護;很有可能並不支持所有的JRE版本。
JXMaker屬於此類工具。
8. 用加密鎖硬件保護
特點:使用與硬件相關的專用程序將java虛擬機啓動程序加殼,將虛擬機配套文件和java程序加密,啓動的是加殼程序,由加殼程序建立一個與硬件相關的 受保護的運行環境,爲了加強安全性可以和加密鎖內植入的程序互動。
此種方式與以上“不脫離JRE的綜合方式保護”相似,只是使用了專用硬件設備,也能很好地保護java代碼。
缺點:有人認爲加密鎖用戶使用上不太方便,且每個安裝需要附帶一個。
從以上描述中我們可以看出:
1. 各種保護方式都有其優缺點,應根據實際選用
2. 要更好地保護java代碼應該使用綜合的保護措施
3. 單機環境中要真正有效保護java代碼,必須要有本地代碼程序配合
當然,安全都是相對的,一方面看你的保護措施和使用的工具能達到的程度,一方面看黑客的意願和能力,不能只從技術上保護知識產權。總之,在java 代碼保護方面可以採取各種可能的方式,不可拘泥於那些條條框框。
本文來自CSDN博客,轉載請標明出處:http://blog.csdn.net/Ant_Yan/archive/2010/07/09/5723888.aspx